Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[RISOLTO] AIUTO!!! Blacklist non funzionate

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Ven Apr 15, 2016 10:35 pm    Oggetto: [RISOLTO] AIUTO!!! Blacklist non funzionate Rispondi citando

Ho Provato le blacklist in tutti i modi ma proprio non riesco a farle funzionare.
ho installato squid, ho abilitato il proxy su tutte le interfacce di rete e su tutti gli indirizzi
Codice:

Chain Proxy (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  ETH01  *       0.0.0.0/0            0.0.0.0/0            redir ports 55559
    0     0 REDIRECT   tcp  --  ETH02.1001 *       0.0.0.0/0            0.0.0.0/0            redir ports 55559
    0     0 REDIRECT   tcp  --  ETH02.1002 *       0.0.0.0/0            0.0.0.0/0            redir ports 55559
   49  2548 REDIRECT   tcp  --  ETH02.1 *       0.0.0.0/0            0.0.0.0/0            redir ports 55559
    0     0 REDIRECT   tcp  --  ETH03  *       0.0.0.0/0            0.0.0.0/0            redir ports 55559
    0     0 REDIRECT   tcp  --  ETH02  *       0.0.0.0/0            0.0.0.0/0            redir ports 55559


ho poi disabilitato antivirus ed inserito le blacklist come ad esempio:
Codice:

www.facebook.com/*
it-it.facebook.com/*
www.facebook.it/*
m.ask.fm/*
www.twitter.it/*
www.twitter.com/*
twitter.com/*
www.wechat.com/*
www.emule.com/*
www.mininova.org/*
www.nfo.co.il/*
www.piratic.org/*

Tutto inutile, non funziona. ho riavviato il proxy, svuotato la cache del dns ma nulla. Non ho trovato nulla neanche sul forum.
Avete qualche idea?


L'ultima modifica di Danielem il Ven Apr 15, 2016 11:31 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Ven Apr 15, 2016 11:30 pm    Oggetto: Rispondi citando

Vabbè anche stavolta ho risolto da solo!
Da quanto ho capito le blacklist, lavorando insieme al proxy, possono funzionare solo su porta 80 (forse se abilito antivirus lavorano anche sulla 443 ma comunque perdo il certificato della pagina dunque evito)

ho trovato però questo bell'articolo su internet che usa iptables per filtrare i siti indesiderati. La url è
https://www.tectut.com/2015/07/block-https-web-traffic-using-zeroshell-proxy/

in sostanza l'alrticolo dice:
2) Add new rule to the “FORWARD” chain.

3) Configure the https blocking rule from “Rule Config” sub windows.
Following parameters are important.
Input :.........
Source IP : ..............
Protocol Matching :- TCP
Dest. port :- 443 (https port)
IPTABLES Parameters :- -m string --algo kmp --string facebook.com (most important configuration)
ACTION :- DROP

4) Make sure you have ticked the “Active” to above rule.
this method works perfectly for any https enable web site.

ho provato e funziona perfettamente. Attenzione però, i paramentri riportati nell'articolo sono errati in quanto viene usato un trattino lungo al posto dei due "-" consecutivi da me qui riportati.

saluti
Daniele
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it